CanCanでの権限チェックをモデルで行うのはダメなのか?
Railsのアプリケーションで権限管理にCanCanを使用している。
https://github.com/ryanb/cancan/
models/Ability.rbに権限定義を記述しておけば各コントローラに
load_and_authorize_resource
を付与するだけでチェックを行うようになる。コントローラーレベルで制御するのが王道。
http://stackoverflow.com/questions/4445946/rails-cancan-basic-questions https://github.com/ryanb/cancan/issues/407